Cookie-Prüfung durchführen um den Datenschutzvorschriften entsprechen
Obwohl Cookies eine wichtige Rolle für die Funktionalität von Websites spielen, sind sie für viele Menschen immer noch ein Rätsel – selbst für Website-Betreiber, die sie verwenden. Cookies können für Organisationen, die keine Klarheit darüber haben, wie sie sie angemessen verwenden sollen, zu großen Kopfschmerzen führen und sie Bußgeldern und PR-Problemen aussetzen.
In Bezug auf den Datenschutz sind Cookies zu einem integralen Bestandteil der Diskussion geworden. Heute möchten Website-Besucher und App-Benutzer kontrollieren, welche Cookies auf ihren Geräten gespeichert werden und wie Websites die in diesen Cookies gespeicherten Daten verwenden. Und es liegt an einer Organisation, dieser Nachfrage gerecht zu werden – in diesem Fall durch eine Cookie-Richtlinie.
Mit der Entwicklung der Datenschutzlandschaft und der wachsenden Zahl von Gerichtsbarkeiten, die sich mit Datenschutzfragen befassen, werden Cookies fast immer in die Diskussion einbezogen.
Die Datenschutz-Grundverordnung (DSGVO) und die ePrivacy-Richtlinie (ePD) sind die stärksten Beispiele dafür. Diese EU-Gesetze behandeln Cookies als „personenbezogene Daten“ und unterliegen daher einer Regulierung. Jede Website, die EU-Bürger bedient, muss die Zustimmung der Benutzer einholen, bevor sie nicht wesentliche Cookies auf das Gerät des Benutzers überträgt.
Laut dem Reuters-Institut und der Universität Oxford sank der Einsatz von Drittanbieter-Cookies im Durchschnitt unmittelbar nach Inkrafttreten der DSGVO im Mai 2018 um 22 %. Trotzdem verstoßen viele Websites aufgrund von Ignoranz oder absichtlicher Weigerung immer noch gegen die DSGVO.
Warum sollte ich eine Cookie-Prüfung durchführen?
Cookies häufen sich schnell an, wenn Sie Dienste und Funktionen auf Ihrer Website hinzufügen. Die Live-Chat-Box ist zwar hervorragend für den Kundenservice, aber sie überträgt auch ihren eigenen Cookie. Das Analysetool, das Sie installiert haben, tut dasselbe. Und diese einfache Javascript-Zeile, die Ihr Anzeigenbroker Ihnen gegeben hat? Sie erzeugt mehrere Cookies, auf die dutzende von Diensten zugreifen können.
Wie Sie sich vorstellen können, wird es schwierig, alle Cookies Ihrer Website im Blick zu behalten. Dennoch sind Sie dafür verantwortlich, die personenbezogenen Daten, die Sie von Ihren Besuchern sammeln, rechtmäßig zu behandeln, auch wenn Dritte die Cookies erstellen, die zur Datenerfassung verwendet werden. Und das wird schwierig, wenn Sie sich nicht bewusst sind, welche Cookies Sie den Besuchern Ihrer Website zur Verfügung stellen.
Die Lösung? Eine Cookie-Prüfung durchzuführen. Es handelt sich um einen einfachen Prozess, der Ihnen hilft:
- Zu verstehen, welche Daten Sie von Benutzern sammeln und ob Sie den Datenschutzvorschriften entsprechen. Wenn Sie nicht konform sind, hilft Ihnen die Prüfung festzustellen, wie das Problem zu lösen ist.
- Sicherzustellen, dass Sie keine Cookies versehentlich zur Verfügung stellen, die keinen geschäftlichen Zweck haben.
- Zu überprüfen, ob Ihre Cookie-Richtlinien und anderen Sicherheitsvorschriften konform sind. Sie können auch sicherstellen, dass Sie branchenspezifische Regeln einhalten.
- Potenzielle Datenschutzbedrohungen zu identifizieren. Bösartige Parteien können Cookies verwenden, um Daten bei Cyberangriffen zu stehlen. Schützen Sie Ihre Cookies, indem Sie sie verschlüsseln und für niemanden zugänglich machen.
- Ihre Datenschutzrichtlinie zu aktualisieren. Datenschutzrichtlinien sind für die Einhaltung und Transparenz unerlässlich, aber viele Organisationen versäumen es, eine Cookie-Richtlinie einzuführen, um zu erklären, wie ihre Cookies funktionieren.
Die Durchführung einer Cookie-Prüfung umfasst drei Schritte:
Schritt 1:
Identifizieren Sie die Cookies, die Sie verwenden. Ihr Ziel ist es, ein klares Bild Ihres Cookie-Profils zu erhalten. In späteren Schritten werden Sie untersuchen, ob diese Cookies Ihre Einhaltung gefährden und ob sie in Ihrer Datenschutzrichtlinie aufgeführt sind.
Um Ihre Website manuell auf Cookies zu überprüfen, löschen Sie die Cookies in Ihrem Browser und besuchen Sie dann Ihre Website erneut. Überprüfen Sie anschließend Ihre Cookies, um zu sehen, was heruntergeladen wurde. Es gibt jedoch eine Einschränkung bei diesem Ansatz: Nicht alle Cookies werden sofort heruntergeladen. Einige sind verzögert. Andere werden nur heruntergeladen, wenn ein Benutzer eine bestimmte Aktion auslöst. Sie werden also möglicherweise nicht sofort alle Cookies sehen, die Ihre Website verwendet.
Schritt 2:
Untersuchen Sie jeden Cookie. Mit Ihrem Cookie-Profil in der Hand überprüfen Sie jeden Cookie, um dessen Ursprung und Zweck zu untersuchen, insbesondere wenn Sie ihn zuvor noch nie gesehen haben. Suchen Sie nach Cookies, die möglicherweise gegen die geltenden Datenschutzgesetze verstoßen könnten. Stellen Sie sich zu jedem Cookie die folgenden Fragen:
- Sammelt es Daten, die zur Identifizierung einer Person verwendet werden können?
- Gibt es einen klaren Grund für die Sammlung dieser Informationen?
- Was ist der Zweck des Cookies? Wie lange bleibt der Cookie auf dem Gerät des Benutzers gespeichert?
- Können Sie den Cookie einem Anbieter zuordnen?
- Bietet der Anbieter eine Datenverarbeitungsvereinbarung an?
- Was tut der Anbieter mit den Informationen, die er erhält?
Schritt 3:
Lösen Sie alle Compliance-Probleme. Identifizieren Sie schließlich alle Probleme mit den Cookies Ihrer Website, die Ihre Einhaltung der Datenschutzbestimmungen beeinträchtigen könnten.
Die Compliance-Probleme, die Sie haben können, hängen von der Art jedes Cookies ab, aber die häufigsten Verstöße sind:
- Cookies ohne Ablaufdatum (oder mit unnötig langen Ablaufdaten): Während die meisten Datenschutzregulierungen die Lebensdauer eines Cookies nicht einschränken, sollten Sie Ihre Cookies innerhalb eines angemessenen Zeitraums löschen. Gemäß der DSGVO sollten persistente Cookies – solche, die nicht ablaufen, wenn Sie einen Browser schließen – nicht länger als ein Jahr dauern. Es ergibt keinen Sinn, jemanden zu verfolgen, der Ihre Website seit Monaten oder Jahren nicht mehr besucht hat.
- Cookies, die ohne Einwilligung des Benutzers installiert werden: Gemäß der DSGVO ist es ein großes Compliance-Problem, Cookies ohne Zustimmung des Benutzers zu übertragen. Benutzer müssen befähigt werden, Cookies, die nicht unbedingt erforderlich sind, abzulehnen oder zu akzeptieren. Darüber hinaus sollten Sie detaillierte Informationen über die Daten bereitstellen, die jeder Cookie verfolgt (und dessen Zweck), bevor die Zustimmung eingeholt wird. Erwägen Sie die Verwendung einer Zustimmungsmanagement-Plattform, um zu verhindern, dass Cookies übertragen werden, bevor ein Benutzer zugestimmt hat.
- Cookies, die Benutzer in sensiblen Bereichen der Website verfolgen: Bestimmte Abschnitte oder Komponenten Ihrer Website können sensible Benutzerinformationen enthalten. Zum Beispiel gibt es hinter dem Login eines Online-Banking-Portals viele private Informationen. Wenn Sie hier Drittanbieter-Cookies verwenden, können Sie die Kontrolle über diese sensiblen Daten an Anbieter (und ihre Anbieter) verlieren.
- Cookies, die nicht mit Ihrer Datenschutzrichtlinie übereinstimmen: Glauben Sie es oder nicht, wenn Sie sich nicht an Ihre eigene Datenschutzrichtlinie halten, können Sie möglicherweise nicht den größeren Datenschutzbestimmungen entsprechen. Stellen Sie sicher, dass Sie in Ihrer allgemeinen Datenschutzrichtlinie eine gründliche Cookie-Richtlinie erwähnen – und dass Sie in der gleichen Weise wie beschrieben vorgehen. Informieren Sie Benutzer darüber, welche Daten Sie sammeln, warum, was Sie damit machen werden und wie sie Ihre Cookies von ihrem Gerät löschen können.
Rundum-Absicherung
- HTTP-Sicherheits-Header
- Inhaltsicherheitsrichtlinie (CSP)
- XSS-Absicherung
Ihr Internet-Auftritt ist nur so sicher wie die schwächste Stelle.
Schlüsselfertige Absicherung:
Unsere Experten erledigen diese Aufgabe komplett für Sie.
Statt 289,- € jetzt zum Vorzugspreis von 149,- €